Bezpečnostné incidenty posledných rokov ukázali, že moderné autá s pripojením na internet môžu byť sledované a dokonca ovládané cez hacknuté infotainment systémy, diaľkové kľúče alebo cloudové servery výrobcov.

Oveľa menej, ba priam vôbec sa však nehovorí o potenciálnych rizikách, ktoré predstavujú systémy monitorujúce tlak v pneumatikách. Prečo by sa vlastne aj malo? Výskumníci však teraz odhalili, že tieto zdánlivo nevinné senzory môžu neúmyselne prezradiť presnú polohu vozidla, informuje Tech Spot.

Nový cieľ hekerov

Systém TPMS (Tire Pressure Monitoring System) slúži na upozornenie vodiča, ak tlak v pneumatikách klesne pod odporúčanú hodnotu. Problém spočíva v tom, že väčšina dát sa prenáša nešifrovane a obsahuje unikátny identifikátor každého auta.

Vedci z IMEDA Networks spolu s niekoľkými európskymi univerzitami zistili, že relatívne lacné zariadenia dokážu tieto signály zachytiť na vzdialenosť viac ako 50 metrov a umožniť tak sledovanie vodičov dlhodobo, prakticky bez toho, aby si toho všimli.

Hlavní výrobcovia, vrátane značiek Toyota, Renault, Hyundai a Mercedes, používajú priame TPMS senzory (dTPMS), ktoré sú napájané batériami a integrované priamo do ráfikov alebo vložiek pneumatík. Na rozdiel od nepriameho TPMS, ktorý odvodzuje tlak len z rýchlosti kolies, dTPMS priamo prenáša údaje o tlaku a teplote do elektronickej riadiacej jednotky vozidla v pakete približne 100 bitov.

Vedci zistili, že prenosné zariadenia, ktorých cena sa pohybuje len okolo 100 dolárov, môžu tieto pakety zachytiť zo vzdialenosti viac než 50 metrov. Hekeri si ich môžu poskladať z bežne dostupných antén a komponentov typu Raspberry Pi, a potom diskrétne umiestniť pozdĺž ciest, čím budú zbierať signály prechádzajúcich vozidiel.

Skryté prijímače pozdĺž známych trás umožňujú analyzovať dopravu a zisťovať denné rutiny vodičov bez kamier, čo predstavuje značné riziko pre súkromie. Ak sa podarí identifikovať TPMS ID pri domácnosti konkrétnej osoby, môže útočník vozidlo sledovať niekoľko dní až týždňov.

Gemini

Riziká pre logistiku a bezpečnosť

Dôsledky sú alarmujúce. Zlodeji by mohli sledovať trasy a harmonogramy dodávok a nákladných vozidiel a nájsť ideálny moment na krádež. Analýzou tlaku v pneumatikách by dokonca mohli odhadnúť hmotnosť nákladu a v extrémnych prípadoch simulovať výstrahu na prázdnu alebo prepichnutú pneumatiku, čím by prinútili vozidlo zastaviť na mieste číhajúcich útočníkov.

Systém TPMS nie je pod kontrolou vodiča, takže firmy by mohli monitorovať firemné autá zamestnancov bez ich vedomia.

Automobilky a vlády po predchádzajúcich incidentoch, keď vývojári neúmyselne odhalili polohy áut politikov, agentov, vojakov a bežných vodičov, sprísnili kybernetickú bezpečnosť. Napriek tomu sa zdá, že existujúca zraniteľnosť TPMS ostáva bez povšimnutia. Vedci dôrazne odporúčajú výrobcom, aby zaviedli šifrovacie protokoly, no absencia otvoreného štandardu pre TPMS znamená, že implementácia bezpečnostných opatrení bude pravdepodobne nekonzistentná a pomalá.

Čítajte viac z kategórie: Novinky